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Abstract of EP0304733 

Method for transmitting data by means of 
authentication in a danger alarm network of a 
burglar alarm system, where a plurality of slave 
stations are connected to a master station and 
data is transmitted between them. Each station 
contains a cryptographic stage, at least one 
stored secret code and a binary counter. The 
data which needs to be secured is logically 
combined with the counter data and then 
encoded in the cryptographic stage, where the 
authenticated data appears in clear text with an 
attached authenticator. The authenticated data is 
checked on reception in every station and further 
processed in the case of matching authentication. 
The slave stations are prompted by the master 
station to transmit and identify themselves at 
regular intervals, in which process the 
acknowledgement is monitored. 
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© DatenUbertragungsverfahren. 

@ Obertragungsverfahren mittels Authentifikation in 
einem Gefahrenmeldenetzwerk einer Einbruchmelde- 
anlage, bei der an einer Hauptstation mehrere Unter- 
stationen angeschlossen sind und Daten untereinan- 
der Obertragen werden. Jede Station weist elne 
Kryptostufe, zumindest einen gespeicherten gehei- 
men SchlOssel und einen BinMrzMhler auf. Die zu 
sichernden Daten werden mit.den Zahlerdaten lo- 
gisch verknUpft und anschiiefiend in der Kryptostufe 
verschlUsselt wobei die authentifizierten Daten einen 
Klartext und einen angefUgten Authentikator aufwei- 
Zsen. In jeder Station werden die authentifizierten 
* Daten bei Empfang Uberprilft und bei Ubereinstim- 
mender Authentifikation weiterverarbeitet. In regel- 
mafiigen Abstanden werden die Unterstationen von 
der Hauptstation zum Senden sowie zur Kennungs- 
abgabe aufgefordert, wobei die RGckmeldung Uber- 
wacht wird. 
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DatenUbertragungsverfahren. 



Die Erfindung bezieht sich auf ein DatenUber- 
tragungsverfahren mittels Authentifikation in einem 
Obertragungsnetzwerk mit einer Mauptstation und 
mehreren Unterstationen. 

Es ist bekannt, zur Sicherung nichtmanipulier- 
barer DatenUbertragung zwischen verschiedenen 
Teilnehmer, z.B. einer Hauptstation, und mehreren 
Unterstationen eine kryptografische Datensicherung 
vorzunehmen. Dabei kann zur Sicherung der Oaten 
ein Authentifikationsverfahren angewandt werden. 

In Einbruchmeldeanlagen wurden bisher zur 
Erzieiung einer auCerst hohen Sabotagesicherheit 
die sabotagegefShrdeten Leitungen entweder in 
Panzerrohren, unter Putz Oder in dnjckluftgefOllten 
Rohren verlegt. Oder sie wurden durch kapazitive 
Sy steme sabotageUberwacht. Auflerdem wurden 
sSmtliche Verteiler und Melder mit Deckel kontakten 
ausgestattet. Das hat jedoch den Nachteil, dafl ein 
hoher, sich durch die gesamte Peripherie ziehen- 
der Verdrahtungsaufwand die Folge war. Zudem 
sind zusStzliche Sabotagelinien, die fUr die eigentli- 
che ObjektUberwachung keinen Beitrag leisten, er- 
forderlich. Dies alles bewirkt auch noch ein AufblS- 
hen der Zentrale. 

Aufgabe der Erfindung ist es daher, ein sabota- 
gesicheres Verfahren zum Obertragen von Meldun- 
gen und Befehlen innerhalb von Einbruchmeldean- 
lagen an hilfeleistende Stellen anzugeben, welches 
durch Manipulation und gezielte Eingriffe nicht 
uberlistet werden kann. Dabei soli ein bekanntes 
Verfahren in einem Gefahrenmeldenetzwerk weiter- 
gebtldet werden. 

Diese Aufgabe wird in einem obengenannten 
DatenUbertragungsverfahren mit folgenden Merk- 
malen gel6st: 

a) das Ubertragungsverfahren wird in einer 
Einbruchmeldeanlage verwendet, in der die Unter- 
stationen in einem Gefahrenmeldenetzwerk an der 
Hauptstation angeschlossen sind, wobei von der 
Hauptstation Aufforderungs- bzw. Befehlsdaten an 
die Unterstationen und Meldedaten von den einzel- 
nen Unterstationen an die Hauptstation Obertragen 
werden; 

b) jede Station weist eine Kryptostufe, zu- 
mindest einen gespeicherten geheimen SchlUssel 
und einen BinarzShler auf; 

c) die jeweils zu sichernden Daten 
(Queilendaten) werden mit den Zahlerdaten logisch 
verknQpft und anschlieflend in der Kryptostufe ver- 
schiGsselt, wobei die authentifizierten Daten einen 
Klartext und einen angefUgten Authentikator aufwei- 
sen; 

d) die empfangenen authentifizierten Daten 
werden in jeder Station auf ihre AuthentitSt Uber- 
prUft, indem aus dem Klartext und dem geheimen 



SchiUssel der Authentikator ermittelt und mit dem 
Ubertragenen Authentikator verglichen wird. 

Bei dem erfindungsgemaflen DatenUbertra- 
gungsverfahren wird jede zu sichemde Meldung im 

5 Klartext gesendet und mit einem Authentikator 
(PrUfwort) versehen, der Uber ein kryptografisches 
Verfahren gewonnen wurde. Diese quasi elektroni- 
sche Unterschrift wird im EmpfSnger auf Echtheit 
geprUft. Dabei wird jeweils nur verschlUsselt. aber 

w nie entschlUsselt. Mit diesem Verfahren ist es ei- 
nem Saboteur unmttglich, selbst wenn er den Da- 
tenkanal vor sich hat, eine unerkannte Manipulation 
durchzufUhren, die eine Alarmgabe verhindert. In 
der Kryptostufe wird ein Krypto-Algorithmus mit 

75 "One-Way-Function" verwendet, mit dem also nur 
Ver- aber nicht EntschlOsseln mfiglich ist. Dies hat 
den Vorteil, dafl ein Dechiffrieren der verschlUssel- 
ten Nachricht nahezu unmdglich ist. Das Verfahren 
hat den weiteren Vorteil, da/3 bei gleichbteibendem 

20 Meldungsinhalt (Telegramminhalt) die dazugehtfri- 
gen Authentikatoren geSndert werden, weil der Te- 
legramminhalt vor der Bildung des Authentikators 
mit dem Inhalt eines ZShlers, der in regelmSfligen 
ZeitabstSnden weitergeschaltet wird, logisch ver- 

25 knUpft wird. 

In einer vorteilhaften Weiterbildung der Erfin- 
dung werden in regelmSfligen ZeitabstSnden von 
der Hauptstation aus die Z8hler weitergeschaltet. 
Dabei wird mit einem ersten Befehl, der mit einem 

30 Authentikator versehen ist, jeder ZShler vorbereitet 
und erst mit einem zweiten authentifizierten Befehl, 
der erst gesendet wird, wenn s£mt!iche Unterstatio- 
nen den ersten Befehl unverfSlscht empfangen ha- 
ben, wird jeder ZShler weitergeschaltet. Das hat 

35 den Vorteil, da£ die ZMhler auch bei StSrungen in 
der Obertragung nicht auseinanderlaufen kOnnen, 
denn die ZShlerweiterschaltung in zwei Schritten 
mit RUckmeldung sichert ein synchrones Weiter- 
schalten der ZShler. 

40 Weitere Einzelheiten und Vorteile der Erfindung 
ergeben sich aus den UnteransprUchen und wer- 
den anhand der Zeichnung im folgenden erlflutert. 
Dabei zeigen 

Fig. 1 eine schematische Darstellung der 

45 Authentifikation, 

Rg. 2 ein Beispiel der erfindungsgemSflen 
Datensicherung und 

Rg. 3 eine prinzipielle Darstellung einer Mel- 
deschleife in einer Einbruchmeldeanlage. 

so In einem DatenUbertragungsnetz einer Ein- 
bruchmeldeanlage, einem Gefahrenmeldenetzwerk, 
z.B. in einem sogenannten Sicherheits-Dialog-Netz- 
werk (SDN), wie es in Rg.3 gezeigt und sp&ter 
noch erISutert wird, mud die MeldefShigkeit der 
Teilnehmer (Hauptstation; Unterstationen) sicherge- 
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stellt sein. Es gilt nicht nur den Ausfail einer Station 
zu metden, sondern auch eine geschickt angetegte 
Sabotage zu erkennen, damit rechtzeitig eine Ge- 
genmaUnahme eingeleitet werden kann. 

Da die Daten in einem solchen Sicherheits- 
Diaiog-Netzwerk nicht geheim sein mdssen, wird 
auf eine verschiQsselte Obertragung verzichtet 
Stattdessen wird aus den Ausgangsdaten (AD) 
nach einem kryptografischen Verfahren (KRY) mit 
einem geheimen SchlUssel (Si) ein Authentikator 
(Prufwort) AUT1 erzeugt und mit ihnen ausgesen- 
det. Dies ist in der Fig,1 schematisch gezeigt Im 
Sender SEN wird dies vorgenommen. Die Aus- 
gangsdaten AD werden mit dem zugefGgten Au- 
thentikator AUT1 zum Emptanger EMP Gbertragen. 
Der EmpfSnger EMP verifiziert dieses Wort und 
stellt damit die Authentic der Information test, im 
Empfanger EMP wird aus den empfangenen Aus- 
gangsdaten AD mit dem bekannten GeheimschlGs- 
sel (Si) durch Verschlusseln der Authentikator 
AUT2 gewonnen. Dieser wird mit dem mitUbertra- 
genen Authentikator AUT1 vergiichen. Bei Oberein- 
stimmung werden die Daten weiter Qbertragen Oder 
es wird von einer Unterstation eine eigene Meldung 
gesendet. Dieses Authentifikationsverfahren garan- 
tiert, da/J jede mutwiliige Oder zufSllige Anderung 
der Information vom EmpfSnger bemerkt wird, so 
dafl entsprechende Maflnahmen eingeleitet werden 
konnen. 

Bei dem erfindungsgemS/ten Verfahren gemafi 
der Fig.2 wird der Authentikator mittels einer Ver- 
schlGsselung aus den Quellendaten QUD, die z.B. 
aus einem 5-Bytes-langen Telegramm im Klartext 
und drei hinzugefOgten Leerbits bestehen, und ei- 
nem Binarzahler BZ gewonnen, der beispielsweise 
32-stufig sein kann. Zuerst werden die Daten aus 
dem Klartext QUD mit den Daten des BinSrzahlers 
BZ logisch verknUpft und dann in der Kryptostufe 
KPY mit einem GeheimschlOssel Si verschlUsselt 
und als "verschiQsselte", d.h. authentifizierte Daten 
VD gesendet. 

In diesem AusfOhrungsbeispiel werden die er- 
sten vier Bytes der Quellendaten QUD mit einem 
4-byte-langen Binarzahlerinhalt exclusiv geodert 
(EXOR). Da der BinMrzMhler BZ regelmaflig weiter- 
geschaltet wird, stehen vor der Kryptostufe KRY 
trotz mdglicherweise gleicher Nutzteiegramme 
(QUD) immer neue Bytefolgen bereit, die Uber an 
sich bekannte Aigorithmen zu einem 8-byte-iangen 
Datentelegramm (Geheimtext) verschlusseit (VD) 
werden. 

In Fig. 3 ist schematisch eine ringformige Mel- 
deschleife in einer Einbruchmeldeanlage darge- 
stellt. Jede Station, die Hauptstation H und die 
Unterstationen U1 bis U7, besitzt zur Sicherung 
des Telegramms, das sie aussenden, einen BinSr- 
z&hler BZ und jeweiis einen eigenen SchlUssel SM, 
S1 bis S7. Die Unterstationen U1 bis U7 kSnnen 



nur den Authentikator der Hauptstation GberprGfen. 
Deshalb ist in jeder Unterstation U1 bis U7 der 
SchtGssel der Hauptstation, der MasterschlGssel 
SM, hinterlegt. Die Hauptstation H kann darUberhin- 

5 aus die Sicherungsworte (Authentikatoren) aller Un- 
terstationen QberprUfen. Daher sind in der Haupt- 
station H auch samtliche SchlGssel S1 bis S7 der 
Unterstationen U1 bis U7 hinterlegt Die Hauptsta- 
tion und jede Unterstation weist einen Binarzahler 

to BZ auf. Dieser zahler stellt dabei sicher, dad sich 
der Authentikator auch dann andert, wenn das Ein- 
gangstelegramm gleich sein sollte. Die ZShier wer- 
den beispielsweise aile 30 Sekunden und vorteil- 
hafterweise im Rahmen der TeilnehmerprUfung 

rs weitergeschaltet, d.h. sMmtliche Unterstationen wer- 
den aufgrund einer Kennungsabfrage, die als Be- 
fehl von der Hauptstation ausgesendet wird, ge- 
prGft ob sie noch alle angeschiossen und funk- 
tionsfShig sind. Die jeweiligen GeheimschlGssei 

20 sind in jeder Station unverlierbar beispielsweise in 
EPROMs hinterlegt 

Die Hauptstation H sendet beispielsweise alle 
200 msec ein Abfragezeichen ENQ, das nicht au- 
thentifiziert sein muJ3, als einen Aufforderungsbe- 

25 fehl an alle Unterstationen. Dieses auf die Leitung 
des Sicherheits-DialogNetzes SND gegebene Zei- 
chen ist fOr sSmtliche Unterstationen die Aufforde- 
rung zum Senden und wird von Station zu Station 
weitergegeben, bis es wieder an der Hauptstation 

30 ankommt Dabei erfolgt die Weitergabe nur, wenn 
sich die Unterstation in Ruhe befindet Die Haupt- 
station erkennt aufgrund dieser regelmS/Jigen Auf- 
forderung zum Senden und dem Wiederankom- 
men, da/5 die Leitung in Ordnung ist. Steht bei 

35 einer der Unterstationen ein Alarm an, so gibt diese 
Unterstation aufgrund des Aufforderungssignals 
zum Senden die Alarmmeldung auf die Leitung, 
d.h. zur nMchsten Station, und von dort weiter bis 
zur Hauptstation. Dabei wird die Alarmmeldung von 

40 der betreffenden Unterstation mit dem geheimen 
Schlussel dieser Unterstation verschiUsselt, also 
authentifiziert 

Urn das Netz auf Vollstandigkeit zu prGfen, 
werden in regelmatfigen AbstSnden authentifizierte 

45 Signaie auf die Leitung gegeben, die die Untersta- 
tionen aufrufen, ihre spezifischen Kennungen an 
die Hauptstation zu schicken. Diese Kennungsab- 
frage KA kann aile dreiflig Sekunden erfolgen. Da- 
bei ist sowohl der Aufruf als auch die Antwort der 

50 Stationen durch einen Authentikator gesichert 

Es ist auflerst zweckmaflig, diese Kennungsab- 
frage KA mit der Weiterschaltung der ZShler zu 
verbinden. Dabei trSgt die Unterstation auf die Ken- 
nungsabfrage hin, die sie beantwortet, beispielswei- 
se se in eine Hilfszelle den urn eins erhOhten ZShler- 
stand ein. Sobald die Hauptstation die letzte Ant- 
wort auf die Kennungsabfrage KA empfangen hat, 
gibt sie einen Obernahmebefehl in das Sicherheits- 
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dialognetz, so daJ3 jede Unterstation den tnhalt der 
Hilfszeile in ihren Binarzahler laden kann. Dieser 
zweite Befehl (authentifizierter Ubernahmebefehl) 
wird ahnlich wie der Senden-Aufforderungsbefehl 
ENQ von Station zu Station weitergereicht. Die 
Hauptstation erhSIt diesen zweiten Befehl ebenfalls 
zurUck und kann daraus sicher schlieflen, daJ3 aile 
Stationen den neuen ZShlerstand geiaden haben. 
Da die Hauptstation diesen zweiten Befehl erst 
startet, nachdem die Kennungsabfrage beendet 
worden ist, kann sie die Kennungsabfrage mehr- 
mals wiederholen, wenn der erste Befehl quasi ais 
Quittung nicht korrekt in der Hauptstation wieder 
angekommen ist. Jede Unterstation antwortet dann 
immer mit dem alten ZShlerstand. Bei gestSrtem 
Ubernahmebefehl gilt das gleiche, da die ZShler 
mehrmals mit dem Inhalt der Hilfszeile 'geiaden 
werden kSnnen, Mit diesem Verfahren ist sicherge- 
stellt. dafl samtliche Zahler synchron laufen. 

In einer Einbruchmeldeanlage wird mit diesem 
erfindungsgemafien Verfahren, d.h. mit Authentika- 
tion, folgendes erreicht. Folgende Befehle von der 
Hauptstation an die Unterstationen sind dadurch 
sabotagesicher: Das Scharf- und Unscharfschalten 
der einzelnen Stationen, das Ein- und Ausschaften 
der Linie und ein ftf r den Wartungsdienst vorbehal- 
tenes RUcksetzen der Zahler. Ebenfalls mit einem 
Authentikator versehen sind folgende Mefdungen 
der Unterstationen an die Hauptstation. Alarm-, 
Storungsmeldung; Scharf- und Unscharfschalten 
und Linie ern^ und ausschalten. Sie zirkulieren ein- 
mal im SicherheitsDialog-Netzwerk. Dabei wird der 
Authentikator, den die Unterstation ihrer Meldung 
mitgegeben hat, beim Passieren der Hauptstation 
durch den Authentikator der Hauptstation ersetzt, 
d.h. sie nimmt das empfangene Telegramm und 
authentifiziert es nach dem obengenannten Verfah- 
ren. Da sie aber seinen SchlUssel und nicht den 
der sendenden Unterstationen einbringt, entsteht 
wieder ein neues Sicherungswort. Die meldenden 
Unterstationen erwarten in ihrem Telegramm den 
Authentikator der Hauptstation zurUck. ErhSIt die 
eine Meldung abgebende Unterstation den Authen- 
tikator der Hauptstation nicht, so wiederholt sie die 
Meldung regelmaflig und antwortet nicht mehr auf 
eine Kennungsabfrage. Somit kQnnen Alarmmel- 
dungen weder manipuiiert noch unerkannt ausge- 
koppelt werden. 



Ansprliche 

1. DatenUbertragungsverfahren mittels Authen- 
tifikation in einem Obertragungsnetzwerk (SPN) mit 
einer Hauptstation (H) und mehreren Unterstationen 
(U1 bis Un), gekennzelchnet durch folgende 
Merkmale: 



a) das Ubertragungsverfahren wird in einer 
Einbruchmeldeanlage (EMA) verwendet, in der die 
Unterstationen (U1 bis Un) in einem 
Gefahrenmelde-Netzwerk an der Hauptstation an- 

5 geschlossen sind, wobei von der Hauptstation (H) 
Aufforderungs- bzw. Befehisdaten an die Untersta- 
tionen (U1 bis Un) und Meldedaten von den einzel- 
nen Unterstationen (U1 bis Un) an die Hauptstation 
(H) Ubertragen werden; 

70 b) jede Station (H; U1 bis Un) weist eine 

Kryptostufe (KRY), zumindest einen gespetcherteh 
geheimen SchlUssel (SM; Si) und einen Bin&r-ZSh- 
ler (BZ) auf; 

c) die jeweils zu sichernden Daten 

is (Quellendaten QUD) werden mit den ZShlerdaten 
logisch verknUpft und anschlieflend in der Krypto- 
stufe (KRY) verschltJsselt wobei die authentifizier- 
ten Daten (VD) einen Klartext (AD) und einen ange- 
fUgten Authentikator (AUT1) aufweisen; 

20 d) die empfangenen authentifizierten Daten 

(VD) werden in jeder Station (H; U1 bis Un) auf ihre 
Authentitat UberprOft, indem aus dem Klartext (AD) 
und dem geheimen SchlUssel (MS; Si) der Authen- 
tikator (AUT2) ermittelt und mit dem Ubertragenen 

25 Authentikator (AUT1) vergiichen wird. 

2. DatenQbertragungsverfahren nach Anspruch 
1 , dadurch gekennzelchnet dafl in regelmfifligen 
ZeitabstSnden von der Hauptstation (H) aus die 
BinarzMhler (BZ) weitergeschaltet werden, wobei 

30 mit einem ersten, durch die Authentifikation gesi- 
cherten Befehl jeder ZShler (BZ) vorbereitet wird 
und mit einem zweiten authentifizierten Befehl, der 
erst gesendet wird, wenn samtliche Unterstationen 
(U1 bis Un) den ersten Befehl unverfSlscht empfan- 

35 gen haben, jeder ZShier weitergeschaltet wird. 

3. DatenQbertragungsverfahren nach Anspruch 
1 Oder 2, dadurch gekennzelchnet, dafl die von 
der Hauptstation zu sichernden Daten (QUD) je- 
weils mit einem MasterschlUssel (MS) authentifi- 

40 'ziert werden, der auch in jeder Unterstation (U1 bis 
Un) gespeichert und zur AuthentitStsprUfung dient. 

4. DatenUbertragungsverfahren nach Anspruch 
3, dadurch gekennzelchnet. da£ jede Untersta- 
tion (U1 bis Un) zusStziich einen eigenen Geheim- 

45 schlUssel (S1 bis Sn) aufwelst, mit dem die Daten 
von der jeweiligen Unterstation verschiQsseit wer- 
den, und da£ in der Hauptstation (H) s&mtliche 
GeheimschlUssel (SI bis Sn), die zur Authentitats- 
prUfung dienen, gespeichert sind. 

so 5. DatenUbertragungsverfahren nach einem der 
vorhergehenden AnsprUche, dadurch gekenn- 
zelchnet, da£ die Hauptstation (H) regelm&Big eine 
nichtgesicherte Sendeaufforderung (ENQ) an die 
einzelnen Unterstationen (U1 bis Un) sendet, damit 

55 diese jeweils ihren Zustand an die Hauptstation (H) 
senden, wobei bei Ruhe dieses Aufforderungssi- 
gnal lediglich von Station zu Station weitergegeben 
und wieder zur Hauptstation zurtlckgegeben wird, 
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die bei Ausbleiben eine Sprung erkennt, und da/3 
bei Alarm die aiarmgebende Unterstation (U1 bis 
Un) ihre Meldung mit dem eigenen GeheimschlOs- 
sel (S1 bis Sn) authentifiziert und zur Hauptstation 
sendet. s 

6. DatenGbertragungsverfahren nach einem der 
AnsprUche 1 bis 4, dadurch gekenrtzelchnet, dafl 
die Hauptstation (H) in regelmMfligen ZeitabstSnden 
eine authentifizierte Kennungsaufforderung (KA) an 

die einzelnen Unterstationen (U1 bis Un) sendet, ro 
wobei jede Unterstation ihre Antwort mit dem eige- 
nen GeheimschlGssel (S1 bis Sn) authentifiziert. 

7. DatenGbertragungsverfahren nach Anspruch 
2 und 6, dadurch gekennzeichnet, daJ3 mit der 
Kennungsaufforderung (KA) an die Unterstationen is 
(U1 bis Un) das Weiterschalten der BinarzShler 
(BZ) kombiniert ist wobei die Kennungsaufforde- 
rung (KA) gleichzeitig der erste Befehl zum Vorbe- 
reiten des ZShlers ist, wodurch in jeder Untersta- 
tion mit der Antwort auf die Kennungsabfrage der 20 
urn eins erhohte ZMhlerstand beispielsweise in ei- 

ner Hilfszelle gespeichert Vvird und mit dem zwei- 
ten Befehl von der Hauptstation (H) in den BinSr- 
zahler (BZ) Ubernommen wird. 

8. DatenGbertragungsverfahren nach einem der 25 
vorhergehenden AnsprGche, dadurch gekenn- 
zeichnet, dafl im Gefahrenmeldenetzwerk der Ein- 
bruchmeldeaniage die Unterstationen (U1 bis Un) 
Ober eine vorzugsweise 2-adrige Ringleitung an der 
Hauptstation (H) angeschlossen sind, wobei die Da- 30 
ten nur in einer Richtung Gbertragen werden. 
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